Przejdź do głównej treści
Bezpieczeństwo na hostowanej bramie AI to partnerstwo. OrcaRouter egzekwuje gwarancje na ścieżce, którą kontroluje; ty podejmujesz decyzje, które tylko ty możesz podjąć. Ta strona to uczciwa mapa tej granicy — co brama obsługuje, co ty obsługujesz i jak maksymalizować uzyskane pokrycie.

1. Podział na dwie kolumny

Poniższa tabela organizuje odpowiedzialność według obszaru. Każdy wiersz po lewej to gwarancja obserwowalna przez klienta — coś, co możesz zweryfikować czytając logi, raporty zgodności lub konsolę. Każdy wiersz po prawej to decyzja, którą tylko ty możesz podjąć, ponieważ zależy od twoich danych, twojej infrastruktury i twoich polityk.
ObszarOrcaRouter obsługujeTy obsługujesz
TożsamośćWydaje i waliduje klucze API; egzekwuje zakresy modelu, IP i limitu wydatków powiązane z każdym kluczem; RBAC przestrzeni roboczej (odczyt / Developer / Admin).Tworzy klucze z odpowiednimi zakresami; zarządza członkostwem w przestrzeni roboczej i przypisaniami ról; rotuje własne sekrety nadrzędne lub dostawcy według swojego harmonogramu.
TreśćSprawdza tekst promptu i odpowiedzi przez Guardrails — blokuje, maskuje lub flaguje PII, sekrety, wzorce injection i niebezpieczne wyjście przy każdym żądaniu przekraczającym bramę.Tworzy i dostosowuje polityki guardrail (brama egzekwuje to, co konfigurujesz, nie domyślną opinię); klasyfikuje własną wrażliwość danych, aby wybrać, które encje PII i wzorce obejmować.
AkcjeEwaluuje każde wywołanie narzędzia, dyspozycję MCP i zewnętrzne miejsce docelowe przekraczające bramę wobec twojej polityki Firewall — zezwól, odmów, oczyszcz, wstrzymaj do zatwierdzenia lub ogranicz koszt.Konfiguruje polityki firewalla; kieruje narzędzia mediowane przez model i serwery MCP przez bramę, aby firewall mógł je zobaczyć; przegląda wstrzymane zatwierdzenia.
SiećEgzekwuje reguły egress dla zewnętrznych miejsc docelowych zgłaszanych przez narzędzia przez bramę; blokuje SSRF i miejsca docelowe eksfiltracji danych, gdy twoja polityka tak mówi.Zabezpiecza własną infrastrukturę i perymetr sieciowy poza ścieżką bramy; obsługuje narzędzia, które wykonują własne wywołania sieciowe całkowicie w procesie bez zgłaszania egress do bramy.
PoświadczeniaPrzechowuje poświadczenia podłączonych usług zaszyfrowane; maskuje je przy odczycie; nigdy nie ujawnia plaintext w logach ani konsoli.Dostarcza poświadczenia i decyduje, które integracje podłączyć; rotuje je, gdy dostawcy nadrzędni wymagają.
AudytProdukuje ślad audytu każdego dopasowania polityki, werdyktu firewalla i decyzji o zatwierdzeniu, skorelowanego z uruchomieniem agenta, które je spowodowało; raporty zgodności są podpisane Ed25519 i publicznie weryfikowalne.Przegląda ślad audytu i działa na nim; ustawia własny harmonogram retencji i przeglądów.
ZgodnośćDowody zgodności oznaczone regionem — podpisane raporty są przechowywane i serwowane według zadeklarowanego regionu (us / eu / uk / ap / cn / global); 30-dniowe okno łaski usunięcia, a następnie skrobanie PII.Deklaruje region rezydencji zgodności; uruchamia usunięcia, gdy wymagają tego obowiązki zgodności.

2. Najważniejsza pojedyncza granica

Firewall egzekwuje tylko na wywołaniach przekraczających bramę. Narzędzie, które twój agent wykonuje całkowicie wewnątrz własnego procesu — które nigdy nie wywołuje https://api.orcarouter.ai i nigdy nie raportuje zewnętrznego miejsca docelowego — jest poza widokiem bramy. To nie jest luka w egzekwowaniu; to precyzyjne stwierdzenie dotyczące zakresu: brama jest audytowaną ścieżką, nie interceptorem wywołań systemowych na poziomie jądra.Praktyczna implikacja: kieruj ważne wywołania przez bramę. Dyspozycja MCP przez bramę Firewall MCP i wywołania narzędzi ewaluowane przez hook evaluate są oba zarządzane. Skrypt powłoki, który twój agent uruchamia bezpośrednio, bez dotykania bramy, jest twoją odpowiedzialnością do zabezpieczenia na poziomie infrastruktury.

3. Jak maksymalizować to, co brama może dla ciebie zrobić

Cztery rzeczy najbardziej przesuwają pokrycie z kolumny „twoje” do kolumny „brama obsługuje”:
  1. Kieruj serwery MCP i narzędzia mediowane przez model przez bramę. Zarejestruj swoje serwery MCP pod Firewall → MCP servers i skieruj swojego agenta na https://api.orcarouter.ai/api/v1/firewall/mcp. Każde tools/call, które emituje model, następnie przekracza bramę i podlega twojej polityce firewalla. Narzędzia, które twój agent uruchamia w procesie i które nigdy nie przekraczają bramy, pozostają poza egzekwowaniem — kieruj je lub dodaj własne kontrole.
  2. Daj każdemu agentowi klucz o ograniczonym zakresie. Wydaj jeden klucz API na tożsamość agenta, powiązany z modelami, których legalnie używa, adresami IP, z których działa, limitem wydatków i jawną polityką firewalla. Współdzielony klucz między agentami sprawia, że audytowanie jest niejednoznaczne i minimalne uprawnienia niemożliwe.
  3. Zacznij od bazy Secure Agents. Najpierw zastosuj poziom autonomii balanced — audytuje ryzykowne akcje i flaguje PII w jednym kroku z jednym kliknięciem cofnięcia. Obserwuj zdarzenia Firewall i strumień dopasowań Guardrails przez tydzień, aby zobaczyć, co twoje agenty faktycznie robią, a potem zaostrzaj w kierunku tight dla powierzchni, które mają znaczenie. Zobacz Zabezpieczanie agentów AI.
  4. Zadeklaruj region rezydencji zgodności. Podpisane raporty zgodności są oznaczane i przechowywane według regionu, a raport jest serwowany tylko pod pasującym zadeklarowanym regionem. Ustaw go w ustawieniach zgodności, aby odpowiadał twoim obowiązkom.

4. Co dalej

Jak OrcaRouter inspekcjonuje żądania

Ścieżka egzekwowania w szczegółach — co brama widzi, kiedy i w jakiej kolejności.

Agent Firewall

Referencja warstwy akcji — polityki, reguły, werdykty i brama MCP.

Guardrails

Referencja warstwy treści — PII, sekrety, injection i zewnętrzni dostawcy.

Stos kontrolny

Wszystkie cztery warstwy — klucze, guardrails, firewall i audyt — na jednym diagramie.
Brama egzekwuje to, co konfigurujesz na ścieżce, którą posiada. Decyzja o tym, co konfigurować, co przez nią kierować i jak klasyfikować swoje dane, jest twoja — i ta strona to mapa do podejmowania tych decyzji jasno.